本周全球瞩目的网络安全顶级盛会RSAC2023在美国旧金山正式拉开帷幕。汇集了世界顶级网络安全、政府和商业领袖,以学习、讨论新兴趋势并制定最佳战略。这也是疫情之后奇安信等我国头部网络安全企业首次亮相国际盛会。
本届RSAC大会议的主题是:Stronger Together(强强联合)。数字化时代网络威胁更加复杂、破坏性更强,应对网络威胁需要共同工作和协同创新,使网络安全人员、技术、产品、生态与数字化的其他领域相互融合。今年年初人工智能(AIGC)的爆炸性出现并作用于网络安全领域,印证了“强强联合”的必要性和时代特点。本文梳理了本届RSAC大会十大热点话题,在最热门的10个话题中,包含了安全战略与架构,网络安全技术类话题(黑客与威胁、情报分析与响应、隐私安全),网络安全应用类话题(DevSecOps 和应用程序安全、移动和物联网安全、基础设施与运营、人为因素),以及观点类话题(RSAC见解、商业观点)。
1.安全战略与架构
安全战略与架构是历届RSAC大会的热点话题,并且话题大多围绕大会主题在不同方向和领域的理解与落地。本届大会安全战略与架构主题主要涉及对当前安全形势的分析研判、安全战略的转型以及如何落地等。建立弹性的网络安全能力仍然重要,就具体的技术和应用来说,云与零信任依然是讨论的热点。
涉及对当前安全形势的分析研判的代表性主题包括:
新常态,新安全?2021 年及以后值得关注的五种安全趋势;
齐心协力:网络安全的全社会方法;保卫安全是概率性的,而不是确定性的;
下一次颠覆:边界和端点之外的安全;
隐私 2022:高层的观点;
新的网络安全挑战:混合劳动力环境;
应对勒索软件危机:高级常识性建议;
低代码和无代码工具是否存在安全风险;
七大 AI 漏洞:学习防止不安全学习……
涉及安全战略的转型以及如何落地的代表性主题包括:
加强全球网络安全的合作战略;
在当今的高风险世界中保持安全;
转型安全战略——制定行之有效的计划;
通过协作确保可靠性;
打破孤岛和提供数字信任的三种方法;
通过设计转变安全性;
如何在初创公司引入“企业级”安全性;
通过单一解决方案实现网络安全现代化;
构建安全程序的四个维度;
有针对性、整合和协调的服务,以更好地降低风险……
涉及供应链和弹性安全的代表性主题包括:
弹性业务案例:三个案例研究;对供应链的一击:
反击恢复力;弹性地建立弹性标准;
技术性地缘政治转变时期的供应链弹性;
戴尔规模的 DevOps 安全自动化:真实案例研究……
涉及云安全的代表性主题包括:
构建安全性的企业云转型史诗之旅;
从电子到云——从硬件到云,一个 SDL 统治世界;
云威胁游戏化:可实施的桌面练习;
混合云中的加密模式;
旧的是新的:Microsoft Azure 和本地技术的混合安全;
自动化和云原生时代的知识冰川;
云威胁建模——从架构设计到应用开发……
涉及零信任的代表性主题包括:
在零信任世界中建立信任以应对未来的网络威胁;
我们从 Microsoft 实施零信任安全中学到了什么;
什么是零信任?什么不是零信任?让我们理解这一点;
零信任:在远程工作世界中重获信任;
零信任和隐私:让安全更接近目标;
零信任,零痛苦:具有本质安全性的实际实施;
零信任:提高信息安全的实用策略;零信任架构的内部构建;
2.网络安全技术
黑客与威胁、情报分析与响应、隐私安全成为本次RSAC大会的热点技术性话题。其中关于黑客与威胁的话题是最多的,讨论的内容和方向也最为丰富。涉及
(1)黑客与威胁
在黑客与威胁这个主题,五花八门的黑客技术及现状值得关注,应对威胁特别是勒索软件的话题热度很高,然后是对网络攻防趋势的分析与判断。
黑客技术主题主要包括:
中国卡店生态系统的卧底:成为网络钓鱼高手
揭开暗网支付卡领域的面纱
五种最危险的新型攻击技术:再看一眼
ICS 网络威胁形势、PIPEDREAM 和为下一步做准备
那一次我黑了一个硬件钱包并收回了 200 万美元
再见凭据泄漏:共同保护代码
令牌盗窃:时髦的孩子正在这样做。现在我们要怎么办?
欺诈者如何扩大支付系统攻击
发现数百万物联网设备中的“BadAlloc”内存漏洞
蓝色代码!受到攻击的医疗设备
黑客暴露:下一代策略、技术和程序
防御滥用 OAuth 授权流程的新型网络钓鱼攻击
应用程序中的痛点——攻击者用来 PWN SaaS 的三种攻击场景
API 框架和扫描工具的恶意使用
现代身份黑客攻击:黑客真的适应了持续的远程控制吗?
应对威胁特别是勒索软件的主题包括:
机器学习最终击败高级勒索软件威胁
勒索软件现实清单:防止攻击的 5 种方法
零到完整的域管理员:真实世界的勒索软件事件
自动化威胁:僵尸程序的兴起以及应对措施
勒索软件响应和分析
让我们一劳永逸地打击勒索软件攻击
勒索软件正席卷学校
勒索软件现在是一个彻头彻尾的红色警报
应对勒索软件危机:高级常识性建议
SolarWinds:事件响应详解
对网络攻防趋势的分析与判断主题包括:
绘制网络犯罪生态系统
加强数字化转型时代的安全
黑客状态:NSA 的观点
五种最危险的新型攻击技术
全球威胁简报:黑客和对手揭开面纱
减轻俄罗斯政府支持的对美国关键基础设施的网络威胁
2021 年是黑客和网络威胁的又一个大年
Log4j、Apache 和开源软件的未来
紫队简介:网络威胁情报、攻击、检测、响应
(2)情报分析与响应
情报分析与响应主题主要关注该领域的前沿技术以及应用实践。特别是AI技术在网络安全分析与响应中的应用。
l 情报分析与响应热点主题主要包括:
AI 增强的威胁猎手和取证者时代
将人工智能应用于事件响应功能
我、我的对手和 AI:通过机器学习进行调查和狩猎
用于对抗性机器学习的 ATT&CK®:俗气还是美味?
多云异常检测:在三大云中发现我们之间的威胁
看看零售和酒店业的网络安全优先事项和趋势
使用威胁建模来提高合规性
CVSS 分数已死。让我们探索 4 种选择
托管检测和响应概述
制定针对高级威胁的 CISO 响应策略
事件响应 Jenga:从快速变化的场景中学习
MITRE ATT&CK® 作为云威胁调查的框架
对手模拟:缩小安全态势中的差距
预测威胁比您想象的要容易得多
Capital One 数据泄露案例研究
Defend Forward:迈向协调的主动网络响应
超越端点:Open XDR 案例
勒索软件:创建、检测和响应
最常见的 Active Directory 攻击:了解、预防和检测
优化运营:简化、可见性、响应和自动化
高级二进制分析技术
基于UDP的物联网DDoS放大攻击新向量研究
你的指标糟透了!5 个优于 MTTR 的 SecOps 指标
多云异常检测:在三大云中发现我们之间的威胁
阻止网络攻击的关键 DNS 和域名安全情报
错误的假设:为什么情报共享失败
世界碰撞:在融合的 IT/OT 世界中响应网络事件
为什么“攻击者停留时间”是唯一真正重要的安全指标
(3) 隐私安全
在隐私安全的话题中,讨论的热点主要是技术性问题和法律规范性问题。
技术性主题涉及人工智能、车联网、医疗等多个领域,主要包括:
人工智能和机器学习正在起飞
同态加密将迎接人工智能的挑战
人工智能的隐私和合规性——开源工具和行业观点
星际迷航:TNG 预示着人工智能和机器学习
无人机和自动驾驶汽车:隐私和安全与监控
应对物联网中的隐私挑战
Web 应用程序中的十大隐私风险
如果你能抓住我:保护 5G 中的移动用户隐私
全球数据保护和隐私发展
远程医疗网络安全:安全的远程患者监控生态系统
远程医疗的发展:当今需要应对的风险和挑战不断增加
SIM、eSIM 和安全元件:互联设备的动态安全
法律规范主题主要包括:
隐私法案:现在是时候了吗?
处理隐私评估的新方法
信息安全背景下的隐私标准
自适应保证:实施自动化控制测试程序
成功将隐私纳入 IAM 实施的步骤
创新与监管能否共存?
最高法院裁决后的黑客法:内部威胁、研究和 CFAA
隐私威胁和漏洞
快速浏览:法院现在做了什么?解释近期网络案件的影响
隐私技术:网络安全的十字路口
美国数据隐私开拓者:内部人士对新兴州隐私法的看法
CCPA 法规的身份部分如何将消费者和企业置于风险之中
抗议、流行病和隐私:监视国家的兴起
数据保护和隐私官优先事项:组织如何适应快速变化的监管和安全环境
网络安全中的数据伦理和隐私工程
3. 网络安全应用
DevSecOps 和应用程序安全,移动和物联网安全,基础设施和运营是本届大会最为热门的网络安全应用话题。
(1)DevSecOps 和应用程序安全
软件供应链安全与本届大会强强联合的主题十分契合,因此DevSecOps也成为了讨论最多的话题,应用程序安全需要通过DevSecOps来实现也成为本届大会的主流观点。
l 涉及DevSecOps的主题主要包括:
为什么DevSecOps应该是开发文化和销售团队的优先事项
DevSecOps文化:在失败中开怀大笑
什么是DevSecOps?为什么它很重要?
DevSecOps:心理学与技术的交汇点
戴尔规模DevOps的安全自动化:一个真实的案例研究
通过自动化确保供应链安全-与CSAF、VEX和SBOM合作
什么可能出错?DevSecOps中的简明语言威胁建模
构建企业级DevSecOps基础设施:经验教训
精英安全冠军在DevSecOps世界中建立强大的安全文化
通过DevSecOps和软件完整性确认虚拟健康中的LGBTQ人群
Log4j、Apache和开源软件的未来
快速查看:什么可能出错?DevSecOps中的简明语言威胁建模
AppSec中的培育与自然:DevSecOps的数据驱动测量
DevSecOps联盟现状
涉及应用程序安全的主题主要包括:
安全软件需要重大改进
我们没有被毁灭!如何成功管理软件供应链安全
风险中的关键基础设施:通过设计控制系统软件来发现不安全的危险
OWASP低代码/无代码的10大安全风险
保护客户:提升Web应用程序安全性
AppSec可以修复吗?
左移:现代云安全最具颠覆性的十大理念
高管需要了解的关于CI/CD管道和供应链安全的信息
Web应用程序中的10大隐私风险
应用程序中的痛苦-攻击者用于PWN SaaS的三种攻击场景
隐私威胁和漏洞
让安全更简单
软件供应链安全的根源在于制造业
应用程序安全的弱点助长了流行病欺诈
应用程序安全测试的ABC
使用美国空军网络武器系统飞往DevSecOps-第一年
安全作为加速DevSecOps的代码,入门实用指南
AppSec的未来与首席产品安全官的崛起
通过网络管道攻击Kubernetes集群
跨多个云和平台的机密计算:Enarx项目
AppSec的发展:从构建OWASP ZAP的十年来看
新冠病毒接触者追踪应用程序:平衡隐私、安全和健康
由于污染减少,存储在云端的秘密现在清晰可见
WAF变得简单
人工智能驱动!还是只是炒作?!
(2)移动和物联网安全
移动和物联网安全受大会主题“强强联合”及供应链安全热度的影响,成为本届大会的热门话题。
关于移动安全的主题主要包括:
检测未知:移动网络运营商应对零日漏洞的网络弹性
移动设备和物联网的安全性一直令人失望
零信任应用于移动世界
“智能生活剖析”-通过拥抱移动和物联网来限制网络曝光
移动支付安全趋势与机遇
政府如何促进安全的5G生态系统
拼图攻击:一种针对平台APP的新攻击方法
追求零信任体系结构的一种简单实用的方法
小型蜂窝和小型设备:利用5G解决物联网设备安全问题
SIM、eSIM和安全元件:连接设备的动态安全
AppSec的未来与首席产品安全官的崛起
通过移动应用程序滥用API:新的攻击,新的防御
移动中的身份验证:移动Web应用程序面临的挑战
Monokle:与俄罗斯连接的移动监控软件
通过威胁建模揭开5G安全的神秘面纱
如何降低供应链风险:封锁华为的经验教训
关于物联网安全的主题主要包括:
物联网安全是夸张的
电动汽车系统暴露的安全弱点
用户会推动对更安全的物联网的需求吗?
物联网隐私:不要掉队
我们如何实现物联网的零信任?
物联网正在发展,但其安全性仍不成熟
应对物联网中隐私的挑战
值得信赖的物联网设备安装和生命周期管理
智能物联网:利用电网弱点对电网进行物联网僵尸网络攻击
物联网黑客的想法|如何保护物联网网络和设备
物联网基于UDP的DDoS放大攻击新矢量研究
揭开物联网网络中的秘密渠道
物联网漏洞研究4年和无数的0天-回顾
实施完美旅行笔记本电脑计划
汽车/物联网网络漏洞:从静态分析到可靠漏洞
软件时代的供应链安全
人工智能行动的演变以监控智能城市物联网
物联网漏洞搜寻:从外壳到负责任的披露
(3)基础设施和运营
基础设施和运营话题主要聚焦于对基础设施的安全防护策略,以及相应的网络安全技术等方面,
代表性主题包括:
企业必备:更好的欺诈保护
ICS 网络威胁形势、PIPEDREAM 和为下一步做准备
可疑的安全卫星必须认真对待网络安全
网络物理战争:投资是否与炒作相符?
通过固件保护和供应链安全实现网络弹性
本地集成铺就了通往云的道路
如何保护私有 5G 网络
现代基于 IP 的监控技术中的固件分析挑战
时机已到:时间同步和信息安全的重要性
DNS 作为对现代攻击的额外防御的力量
时间不多了:后量子密码学行动呼吁 SAFECode/NIST
网络供应链安全——为降低风险提供资源
对零信任的未来持开放态度
防范全球航运基础设施不断演变的威胁
(4)人为因素
网络安全的本质是人与人的对抗,因此人为因素非常重要。本届大会人为因素方面的话题主要聚焦于与人相关的泛安全理论、技术与管理,
相关主题主要包括:
强强联合
不要成为受害者——在学校、学院和大学中预防网络攻击
通过设计转变安全性
诈骗科学:解构犯罪分子如何窃取现金
创建和管理综合行为网络安全计划
航空的教训:在网络安全中建立公正的文化
人类安全工程:阻止用户发起的损失
社会工程战争游戏
在保护言论自由的同时,击败隐蔽的外国影响
网络与现代冲突:现代战争不断变化的面貌
生成性电子邮件攻击及其防御方法
关于网络安全的完整Lotta BS(行为科学)
内部威胁正在上升
在网络战略中考虑文化
用户并不愚蠢:八个网络安全陷阱被颠覆
什么是“我的”部分?各种规模的组织如何实现网络智能
公牛的网络钓鱼:从加密钱包攻击中吸取的教训
密码管理员是否在改善我们的密码习惯?
网络安全是每个人的责任-让您的员工参与进来!
WebAuthn 201:如何进行FIDO
看不见的安全:保护用户,没有多余的时间
数据保护问题:内幕风险
生物黑客:看不见的威胁
衡量技术的道德行为
开发者不喜欢安全:十大挫折和解决方案
与人力资源部合作,打造网络安全文化
4. 观点:
在观点方面的话题里,商业观点和RSAC见解是较为热门的话题。
(1)商业观点
网络安全不是单纯的技术问题,或者政治法律问题,同时也是一个商业化运行的产业。从产业角度,RSAC为我们打开了另一个视角。
本届RSAC大会商业观点代表性主题包括:
警惕淘金热:网络投资激增的风险
BISO角色的崛起
为董事会和风险委员会报告制定网络安全指标
建立网络弹性-CISO的注意事项
是时候进行数据联系追踪了
跨越全球:行业现状与管理者
重塑安全以推动业务增长
当你看到前行业分析师的这10条建议时,你会大吃一惊
人因业务视角分析智能与响应
确保您所需的预算!将安全风险转化为业务影响
投资者关心网络风险吗?
只有在灾难之后,我们才能复活:网络事件中的实地教训
航空网络安全:技术与团队合作
交通运输的未来取决于强大的网络安全
失去我们的现实:Deepfakes如何威胁企业和全球市场
微软安全团队更改员工培训行动手册
董事会在您的网络安全战略中的作用
每个CISO必须填补的10个网络安全可见性缺口!
与高管交谈:在网络项目中实施量化风险
企业董事会和政府如何在网络安全方面进行合作
业务视角安全战略与架构
安全融合:IT和OT的融合
下一个安全时代的新范式
网络安全世界所需:商业视角
NTT数据服务公司的Dan Glass谈CISO如何将风险管理和治理工作提升到一个新的水平
(2)RSAC 见解
RSAC见解主要是对大会主题及各板块内容的归纳总结,主要包括:
社会对人工智能安全的需求不断增长,推动HiddenLayer进入2023年RSAC创新沙盒投球获胜
网络安全产业在心理健康领域共同发展壮大
注意:避免名单和酒店骗子声称加入RSAC
多样性在《星际迷航:探索》中大放异彩
西部世界是否为我们提供了未来智能城市的一瞥?
《星际迷航》:企业用密码踢出老派
隐私无限制,Parallels WandaVision
《星际迷航:旅行者》中银河系的供应链问题
《奇怪的事情》聚焦邪恶的变脸(黑客)
漫威对关键基础设施的未来主义审视
为女性创造网络之路:人的事业
混合劳动力保护为Talon网络安全助力RSAC创新沙盒大赛获胜
保护您的身份:Netflix的Ozark Masters骗局
奥斯卡颁奖典礼和云安全有什么共同点?比你想象的还要多。
5. 总结
新冠疫情结束后,网络安全产业重新活跃起来并呈现出与数字化技术和产业融合发展的趋势,本届RSAC大会议围绕强强联合的主题体现了这种趋势,并带动情报分析与响应、软件供应链安全以及基础设施安全运营等相关领域成为热点。
奇安信产业发展研究中心将持续关注RSAC大会进程,进一步深度解读大会热点领域,以及相关的创新方向与赛道,敬请持续关注。
本文作者:
奇安信集团产业发展研究中心是奇安信集团的产业研究团队。专注网络安全领域,跟踪国内外产业发展现状与趋势,研究网络安全各细分领域,包括产品技术、市场、投融资和产业生态,为网络安全从业人员提供新视角,为企业决策提供依据,推动网络安全产业发展。
陈华平:奇安信集团副总裁,产业发展研究中心负责人。
乔思远:产业发展研究中心研究员,主要负责宏观分析和产品技术研究。